Lorsque Ledger, un fabricant de portefeuilles matériels basé à Paris, a annoncé cette semaine une nouvelle fonctionnalité de récupération de clés, il pensait que cette décision serait populaire.
Permettre aux utilisateurs de récupérer leurs clés privées – tout comme vous pouvez récupérer votre mot de passe si vous l'oubliez – aiderait à intégrer les clients, estime l'entreprise. Les utilisateurs potentiels de crypto sont connus pour être rebutés par la philosophie impitoyable d’auto-garde des crypto (« pas vos clés, pas vos pièces »). Mais un service de récupération de clés offrirait plus de confort.
Immédiatement, le lancement de « Ledger Recover » a suscité des critiques.
Les opposants affirment que le produit n’est pas compatible avec le concept de portefeuille matériel, qui promet de protéger les clés privées des regards indiscrets.
« Le fait qu’un portefeuille matériel transmette la graine ou les parts qui peuvent reconstruire la graine sur Internet modifie fondamentalement le modèle de menace de sécurité d’un portefeuille matériel », a déclaré Pavol Rusnak, cofondateur de SatoshiLabs, qui fabrique un portefeuille matériel concurrent, Trezor. « En fait, ce changement est si important que je ne suis pas du tout convaincu que ce soit une solution viable pour un portefeuille matériel. »
La mise à jour opt-in, disponible pour les modèles Nano X, permet aux propriétaires de Ledger d'utiliser un service appelé Ledger Recover et de partager leur phrase de départ (une séquence de mots utilisée pour récupérer un portefeuille perdu) avec un ensemble de dépositaires de confiance, à savoir Ledger, Coincover et EscrowTech. Ils stockeront les sauvegardes cryptées des utilisateurs moyennant des frais mensuels.
Selon la société, cela permet aux utilisateurs de restaurer l'accès à leur crypto-monnaie s'ils oublient ou perdent leurs phrases de départ. En utilisant le service, ils pourraient demander de l'aide à Ledger, prouver leur identité et récupérer leur clé privée.
Les critiques craignent que la mise à jour du firmware et la configuration de récupération dans son ensemble ne soient pas sûres. Ledger insiste sur le fait que tout est sécurisé comme toujours.
CoinDesk a examiné comment la nouvelle fonctionnalité est censée fonctionner (comme décrit par Ledger lui-même) et a demandé aux experts quels pourraient être les problèmes de sécurité potentiels ici.
Ledger explique
Selon Philip Costigan, responsable des communications de Ledger, la nouvelle fonctionnalité ne signifie pas que l'appareil lui-même communique avec les dépositaires via Internet, car les portefeuilles Ledger eux-mêmes « n'ont pas de WiFi ou de toute autre capacité de connexion Internet ».
Pour transférer les parties cryptées de la graine aux dépositaires, les utilisateurs doivent connecter leur portefeuille Ledger à leur téléphone avec une application Ledger via Bluetooth, a déclaré Costigan. Le même mécanisme est utilisé pour approuver les transactions, lorsque les propriétaires de Ledger souhaitent dépenser des crypto-monnaies à partir de leurs portefeuilles.
Voici comment Costigan explique le processus : Tout d’abord, les utilisateurs vérifient leur identité auprès d’Onfido et de Tessi, les deux fournisseurs employés par Ledger pour cette tâche, via l’application mobile de Ledger.
« Ledger, Coincover et EscrowTech n'examinent ni ne conservent les pièces d'identité des personnes, cela est fait par la technologie des deux fournisseurs que j'ai mentionnés ci-dessus qui sont des experts en la matière », a déclaré Costigan.
Après cela, l'appareil Ledger reçoit une invite pour créer une sauvegarde. Ensuite, une sauvegarde est créée, cryptée, divisée en fragments à l'aide de la technique de partage de secrets de Shamir et transférée à Ledger, Coincover et EscrowTech, a déclaré Costigan. Chaque dépositaire peut conserver un fragment, qui est inutile en soi.
« Tout le chiffrement, la fragmentation et le déchiffrement de votre phrase de récupération secrète se déroulent sur votre Ledger, sur l'élément sécurisé. Ainsi, la seule chose qui quitte la puce de l'élément sécurisé, et seulement après votre consentement, sont les fragments chiffrés », a-t-il ajouté.
Costigan a également souligné que le portefeuille matériel lui-même ne stocke aucune information d’identité de l’utilisateur.
Lorsqu'un utilisateur a besoin d'une récupération, deux dépositaires sur trois « renverront des fragments à votre appareil Ledger, les réassemblant pour créer votre clé privée », indique la page FAQ sur le site Web de Ledger.
Problèmes de sécurité
La nouvelle de la mise à jour a provoqué une tempête de critiques de la part de la communauté crypto, avec des accusations selon lesquelles la nouvelle offre de Ledger contredit ses déclarations passées sur le maintien des clés privées hors d'Internet.
En particulier, Crypto Twitter a mis l'accent sur le tweet publié par le compte officiel de Ledger en novembre, assurant les utilisateurs de la sécurité de leurs appareils.
« Comment pouvez-vous nous prouver, à nous les clients, que les clés privées de l'appareil ne peuvent pas être divulguées via une mise à jour du firmware au cas où quelqu'un dans l'entreprise le voudrait ? », a demandé un utilisateur de Twitter connu sous le nom de @S_Radude le 15 novembre 2022.
« Bonjour, vos clés privées ne quittent jamais la puce Secure Element, qui n'a jamais été piratée. Secure Element est certifié par un tiers et utilise la même technologie que celle utilisée dans les passeports et les cartes de crédit. Une mise à jour du micrologiciel ne peut pas extraire les clés privées de Secure Element », a répondu Ledger.
Les utilisateurs ont souligné que la nouvelle mise à jour fait presque exactement ce que Ledger avait dit qu’elle ne ferait pas. Il y a toutefois une mise en garde : pendant le processus de récupération, tel que Ledger le décrit, ce n’est pas la clé privée elle-même qui est extraite, mais la phrase de départ qui l’encode.
Cela a néanmoins envoyé un signal inquiétant aux utilisateurs : ce qu’ils considéraient comme stocké en toute sécurité dans une petite citadelle de leur portefeuille matériel peut désormais le quitter et voyager ailleurs. Et si Ledger décidait simplement d’extraire et de collecter les phrases de départ des utilisateurs, sans aucune protection ?
« Si vous pouvez mettre à jour le firmware pour demander à l'élément sécurisé de crypter, de fragmenter et de distribuer la graine, qu'est-ce qui vous empêche de mettre à jour le firmware la semaine prochaine pour simplement extraire la graine non cryptée », a demandé l'utilisateur @NewWageCrypto.
« Techniquement parlant, il est et a toujours été possible d’écrire des micrologiciels qui facilitent l’extraction de clés. Vous avez toujours fait confiance à Ledger pour ne pas déployer de tels micrologiciels, que vous le sachiez ou non », a réagi Ledger mercredi dans un tweet qui a depuis été supprimé.
Mais la copie archivée du fil montre que le tweet, qui a immédiatement déclenché une nouvelle vague d'indignation, a été suivi d'une précision : pour qu'une mise à jour ait lieu, les utilisateurs doivent l'approuver manuellement.
« Chaque mise à jour du firmware nécessite une approbation du dispositif de déverrouillage par code PIN, c'est la dernière ligne qui nous rend impossible l'extraction de vos clés même si nous avions votre appareil », a déclaré un autre tweet désormais supprimé de la société.
Cependant, des questions subsistent : que peut réellement faire le firmware de Ledger et les utilisateurs peuvent-ils toujours faire confiance à leurs appareils ?
Laurence E. Day, développeur et chercheur en crypto-monnaies, a déclaré à CoinDesk que le cœur du problème est que le code de Ledger est fermé, donc personne ne peut vérifier ce que fait réellement la mise à jour. Christopher Allen, expert en sécurité de la blockchain, a partagé des considérations similaires sur Twitter.
« L’une de mes inquiétudes concernant le nouveau service Ledger Recover est qu’il semble utiliser le partage secret de Shamir, mais de manière propriétaire et peut-être naïve. Nous ne le savons pas, car il n’est pas open source », a tweeté Allen.
À la recherche de surfaces d'attaque
Pour Day, l’aspect le plus inquiétant de la situation est une apparente rupture de confiance entre Ledger et ses utilisateurs, déclenchée par les contradictions dans les déclarations de l’entreprise.
« Je suppose que ce qui me dérange ici, c'est qu'il y a cette violation d'une convention selon laquelle les graines ne quitteraient jamais la puce de l'élément sécurisé, même s'il a toujours été possible de le faire via le micrologiciel (et cela reste une option pour d'autres fournisseurs de portefeuilles matériels également) », a déclaré Day à CoinDesk via des messages directs sur Twitter.
Un autre problème concerne la confidentialité. Les portefeuilles matériels sont généralement considérés comme un moyen de stocker vos crypto-monnaies de manière anonyme, sans y associer votre nom.
Cependant, les utilisateurs qui optent pour la mise à jour Recover verront leur identité liée à leurs portefeuilles cryptographiques, rendant l'expérience plus proche de l'utilisation d'un échange centralisé avec des contrôles de connaissance du client (KYC).
Le responsable du contenu d'un autre fabricant de portefeuilles matériels concurrent, Foundation, connu sous le surnom de Seth For Privacy, a tweeté qu'une configuration proposée par Ledger signifie toute une série de préoccupations pour les utilisateurs, notamment « les fuites de données, les piratages et la censure ou la surveillance gouvernementale ».
« Non seulement des fuites ou des piratages peuvent se produire, mais les ventes de données sur les utilisateurs de Ledger seraient extrêmement précieuses maintenant et à l'avenir, et n'importe lequel des « tiers autorisés » pourrait décider d'exploiter vos données comme source de revenus à tout moment », a-t-il écrit.
Si, à l'avenir, des pirates informatiques piratent Onfido ou Tessi, ils pourraient obtenir une liste d'utilisateurs de Ledger, susceptibles de posséder de grandes quantités de crypto-monnaies (le portefeuille lui-même coûte environ 150 dollars à l'achat), ainsi qu'une multitude de leurs données personnelles, a ajouté Seth.
Ledger a déjà été victime d'une violation de sécurité dans le passé : en juillet 2020, les informations de 272 000 utilisateurs ont été volées à l'entreprise, suivies d'une série d'attaques de phishing sur les utilisateurs.
Les forces de l’ordre pourraient également utiliser cette configuration pour accéder aux crypto-monnaies des utilisateurs de Ledger, a déclaré Day : « Les trois organisations qui détiendront les fragments sont connues, elles sont donc susceptibles de recevoir la visite des autorités fédérales. On pourrait donc soutenir qu’en activant Recover, vous mettez votre portefeuille à chaud, même s’il y a des démarches juridiques entre-temps », a-t-il déclaré. (En termes de crypto-monnaie, les portefeuilles « chauds » sont connectés à Internet, les « froids » ne le sont pas.)
Il existe également un risque que, quelle que soit la sécurité de la configuration proposée, n'importe quel système puisse être piraté, a déclaré Rusnak de SatoshiLabs : « Il existe toujours le risque que quelqu'un utilise des technologies d'IA générative pour se faire passer pour moi, obtenir mes parts de semences et, en fin de compte, reconstruire ma graine. »
Certains commentateurs sur Twitter ont également exprimé leur inquiétude quant au fait que, même si la fonctionnalité est actuellement facultative, à l'avenir, Ledger pourrait la rendre obligatoire pour tous les appareils, pour des raisons réglementaires ou autres.
Contre l'éthique cryptographique
Le recours à des dépositaires de confiance n’est pas une nouveauté pour les cryptomonnaies. En fait, tous ceux qui conservent leurs cryptomonnaies sur une plateforme d’échange font confiance à cette plateforme comme s’il s’agissait d’une banque. Mais les portefeuilles matériels incarnent l’éthique « soyez votre propre banque » de Bitcoin : vous n’avez pas besoin de faire confiance à un intermédiaire pour garder votre argent en sécurité.
A lire aussi : Air Gap ? Portefeuille matériel ? Multisig ? Le stockage en libre-service de Bitcoin implique des choix difficiles
Cela signifie que vous devez conserver les clés de vos crypto-monnaies sur un appareil que vous seul contrôlez, de préférence déconnecté d’Internet, pour éviter le risque de piratage. Mais cette approche nécessite une autodiscipline qui peut sembler excessivement contraignante pour de nombreuses personnes. Le nouveau service de Ledger tente d’offrir aux utilisateurs une certaine tranquillité d’esprit, en leur permettant de récupérer des portefeuilles de crypto-monnaies perdus comme ils le feraient pour des cartes de crédit volées ou des mots de passe oubliés (bien que de manière beaucoup plus sophistiquée).
En ce sens, Ledger Recover est une sorte de compromis entre l’autonomie du stockage à froid et le confort du stockage en dépôt : vos cryptos sont sur votre appareil, mais si vous les perdez, quelqu’un est là pour les restaurer à votre place. La question est de savoir si les utilisateurs de Ledger veulent ce compromis ?
« Je comprends pourquoi vous voudriez proposer Recover comme une amélioration de l'expérience utilisateur aux petites entreprises, mais cela ressemble à une erreur de communication : les petites entreprises n'utilisent pas ces appareils de toute façon », a déclaré Day, ajoutant que les utilisateurs de portefeuilles matériels sont par défaut un public plus sophistiqué.
Ledger estime cependant que les mamans et les papas ne savent peut-être pas encore qu’ils le veulent.
« Vous dites que ce n’est pas ce que veulent les clients. En fait, c’est ce que veulent les futurs clients », a déclaré Pascal Gauthier, PDG de Ledger, lors d’une session Twitter Spaces mardi. « C’est ainsi que les prochaines centaines de millions de personnes adopteront réellement la crypto. »
Lire aussi : Ledger répond aux critiques concernant son nouveau service de récupération de portefeuille